新安全技术DRM(数据保护技术)完全解析
来源:Net作者:Net 发布时间:2008-04-20
阅读次数
数据保护技术DRM已经成为2007年发展最快De信息安全技术之一.近期,以微软为首De公司纷纷发布了相关技术De新标准.相反,在美国De黑客大会上,已经传出相应De破解标准,一攻一防对用户De影响不能小视. 新 ...
数据保护技术DRM已经成为2007年发展最快De信息安全技术之一.近期,以微软为首De公司纷纷发布了相关技术De新标准.相反,在美国De黑客大会上,已经传出相应De破解标准,一攻一防对用户De影响不能小视.
新技术诞生
数据保护技术De诞生,就是针对互联网上De各种信息复制与数据安全而来.DRM以一定De安全算法实现对数字内容De保护,其具体De应用可以包括电子资料、视频、音频、图片、安全文档等数字内容De保护.DRM技术De工作原理是,首先建立信息授权中心,编码压缩后De数字内容利用密钥可以被加密保护,加密De信息头部存放着密钥识别码和授权中心DeURL.用户在互联网上进行信息操作时,根据信息头部De密钥识别码和URL特征,就可以通过信息授权中心De验证授权后送出相关De密钥解密.需要保护De数据内容被加密,即使被用户下载保存,没有得到信息授权中心De验证授权也无法使用.
目前来看,DRM应用最为广泛De领域就是进行数字版权加密与安全保护.传统上数字版权保护都是采用数字水印技术.数字水印技术是在数字内容中嵌入隐蔽De标记,这种标记通常是不可见De,只有通过专用De检测工具才能提取.数字水印可以用于软件、图片、音乐、电影De保护,在基本不损害原作品质量De情况下,把著作权相关De信息隐藏其中.但是,目前市场上De数字水印产品在应用方面还不成熟,容易被破坏,而且数字水印方法,只能在发现安全事件后用于取证或追踪,不能在事前预防.
相反,DRM技术是把数字内容进行加密,只有授权用户才能得到解密De密钥,而且密钥是与用户De硬件信息绑定De.加密技术加上硬件绑定技术,防止了非法拷贝,这种技术能有效地达到保护De目De.当前,国内外大部分计算机公司和研究机构De信息保护都采用DRM 技术.
DRMDe核心
在实际De保护过程中,DRM一般都是分成两步进行保护.第一步,数据提供者(如企业、网站、数字图书馆等)利用开发商打包工具对原始De文件进行加密、添加文件头.一般来说,采用128位或者156位对称算法来完成加密,在完成加密De同时,还可添加其他安全信息.
第二步,当一个用户访问信息时,机器会自动检查有没有相应De许可证,如果没有,系统会指示客户到特定De注册地址去注册,当客户输入用户名、密码或者插入IC 卡、USB身份认证令牌时,认证服务器将校验客户De身份以及相应De权限,如果校验De结果该客户是合法用户,并且他所点击De内容也是在他De权限内,认证服务器将读取该用户De硬件指纹(可以是PC De信息、也可以是IC卡、IKEYDe信息),生成一个许可证文件植入该用户De机器上.
如果说打包De过程是给数字文件加了一把保险锁,那么,许可证就是开锁De钥匙,每个合法用户拥有一个特定De、唯一De钥匙,而且,是与硬件指纹绑定De.新市场与新挑战
但还是那句话,道高一尺,魔高一丈.在近期美国召开De黑客大会上,一些顶级黑客已经公布了一些DRM技术被破解De案例.这种行为给开发者造成了相当大De损失.因此,如何监控产品发生De安全事件,实时了解产品De现状,成为当今保护数字版权De重要一环. 当前,面对巨大De数据保护潜在市场,许多厂商,比如微软、RealWorks和Saf都在致力于数字版权De保护,也纷纷推出了不同De技术.以Saf推出DeMediaSentry Services为例,该技术可以帮助开发商有效监控不断增长De软件盗版威胁,防止未经授权De产品分发.目前来看,这种服务可为软件提供持续保护,将威胁扼杀于萌芽状态. 有安全专家表示,这些服务提供了当前最为先进De扫描技术,可以查找并索引互联网上De盗版内容.通过遍布全球De监控点,可对在线拍卖团体、IRC网络、新闻组、FTP站点、点对点团体及网站实施持续监控,从而能够实时、精确掌握在线安全情况.一旦相关De智能扫描代理发现有侵权行为发生,所有与此相关De数据都会被记录在安全厂商De巨型数据库中,并发送到指定De客户文件夹,然后,对所有收集到De信息进行访问、检索,并可生成相应De报表. 从美国De应用情况看,一些主要DeDRM产品都可以无缝集成到一些流行De黑客、盗版论坛中,其中一些提供De“信息安全制止服务”甚至可以阻止网上De非法信息交易.专家De看法是,这些服务既有坚实De技术基础,同时还可提供有效De反击对策和技术,因而,能够最大限度地防止在线信息安全事件De发生.要知道,除了普通De盗版以外,一些企业信息De非法交易和敏感资料De外泄,或多或少都与这些地下交易有关,而这也是令企业用户防不胜防De问题. 相关链接 DRMDe技术特点 利用安全算法对数字内容提供加密保护 具备完善De密钥体制 用户可以定义加密与保护强度 DRM是公开标准,不同厂商De产品会有所不同 DRM产品可以进行论坛嵌入与公开信息收集,并提供恰到好处De信息安全制止服务
但还是那句话,道高一尺,魔高一丈.在近期美国召开De黑客大会上,一些顶级黑客已经公布了一些DRM技术被破解De案例.这种行为给开发者造成了相当大De损失.因此,如何监控产品发生De安全事件,实时了解产品De现状,成为当今保护数字版权De重要一环. 当前,面对巨大De数据保护潜在市场,许多厂商,比如微软、RealWorks和Saf都在致力于数字版权De保护,也纷纷推出了不同De技术.以Saf推出DeMediaSentry Services为例,该技术可以帮助开发商有效监控不断增长De软件盗版威胁,防止未经授权De产品分发.目前来看,这种服务可为软件提供持续保护,将威胁扼杀于萌芽状态. 有安全专家表示,这些服务提供了当前最为先进De扫描技术,可以查找并索引互联网上De盗版内容.通过遍布全球De监控点,可对在线拍卖团体、IRC网络、新闻组、FTP站点、点对点团体及网站实施持续监控,从而能够实时、精确掌握在线安全情况.一旦相关De智能扫描代理发现有侵权行为发生,所有与此相关De数据都会被记录在安全厂商De巨型数据库中,并发送到指定De客户文件夹,然后,对所有收集到De信息进行访问、检索,并可生成相应De报表. 从美国De应用情况看,一些主要DeDRM产品都可以无缝集成到一些流行De黑客、盗版论坛中,其中一些提供De“信息安全制止服务”甚至可以阻止网上De非法信息交易.专家De看法是,这些服务既有坚实De技术基础,同时还可提供有效De反击对策和技术,因而,能够最大限度地防止在线信息安全事件De发生.要知道,除了普通De盗版以外,一些企业信息De非法交易和敏感资料De外泄,或多或少都与这些地下交易有关,而这也是令企业用户防不胜防De问题. 相关链接 DRMDe技术特点 利用安全算法对数字内容提供加密保护 具备完善De密钥体制 用户可以定义加密与保护强度 DRM是公开标准,不同厂商De产品会有所不同 DRM产品可以进行论坛嵌入与公开信息收集,并提供恰到好处De信息安全制止服务
上一篇: 网管必知 渗透测试中的攻击与防守
下一篇: 用PageDefrag快速清理虚拟内存碎片
关注此文读者还看过
